Sayangnya, program ini masih lemah. Berikut beberapa analisa yang gua lakukan langsung (analisa ini memang sudah ada di blog lain, tapi yang ini gua tulis sendiri berdasarkan analisa langsung):
Kalau misalnya benar, berarti ketika memory di-upgrade akan menyebabkan masalah: Gagal terhubung ke server GWarnet.
Tolong bantuannya untuk semua pengunjung, untuk membuka file ini di warnet anda (jika warnet anda adalah gwarnet):
http://gwarnet.us.to/
Mengapa? Ini dikarenakan di daerah saya tidak ada gwarnet untuk uji coba fitur gwarnet.
Kalau ternyata keylogger/virus? Ini berani saya jamin TIDAK ADA virus! Kalau ada? Laporkan ke saya!
Bukti:
Virustotal untuk file diatas (1 diantara 45 antivirus menyatakan adalah virus)
Virustotal untuk gwarnet.exe (asli download) (4 diantara 45 antivirus menyatakan adalah virus)
KESIMPULAN dari VIRUSTOTAL:
- Pendaftaran GWarnet dan pengecekan apakah suatu PC adalah gwarnet dilakukan dari 2 hal yang paling yaitu registry dan Mac Address. (hal ini diambil dari beberapa sumber, mungkin berbeda di masa yang akan datang)
Set TypeLib = CreateObject("Scriptlet.TypeLib")Kan bisa jadi memory-nya juga dilihat?
Set pcKey = Mid(TypeLib.Guid, 2, 36)
WshShell.RegWrite "HKEY_CURRENT_USER\Software\Gemscool\Premium\key", pcKey, "REG_SZ"
Kalau misalnya benar, berarti ketika memory di-upgrade akan menyebabkan masalah: Gagal terhubung ke server GWarnet.
- GWarnet Registery yang menggunakan gwarnet.exe mengirim beberapa data ke http://account.gemscool.com/warnet/login_ext.php
Parameternya seperti ini:
http://account.gemscool.com/warnet/login_ext.php?id=[1]&pwd=[2]&macAddr=[3]&pcKey=[4]&pcIp=[5]&pcNm=[6]&pcOs=[7]&pcOsSp=[8]&pcOsArch=[9]&pcCpu=[10]&pcMemory=[11]
Keterangan:
[1] = ID GWarnet (contoh: warnetgemscool)
[2] = Password GWarnet (contoh: warnetjokowi)
[3] = MAC Address (contoh: 02:86:68:CD:84:EF )
[4] = PC Key (lihat diatas) (contoh: D59F9B89-67A4-41A1-9658-569FCF9317GB)
[5] = Local IP (contoh: 192.168.1.100)
[6] = Nama PC (contoh: SRATTER-PC)
[7] = OS PC (contoh: Microsoft Windows 7 Ultimate)
[8] = OS SP (contoh: Service Pack 1)
[9] = Arsitektur (contoh: 64-bit)
[10] = CPU (contoh: 2,4ghz)
[11] = Memory (a.k.a RAM, contoh: 1024MB)
[9] = Arsitektur (contoh: 64-bit)
[10] = CPU (contoh: 2,4ghz)
[11] = Memory (a.k.a RAM, contoh: 1024MB)
Tolong bantuannya untuk semua pengunjung, untuk membuka file ini di warnet anda (jika warnet anda adalah gwarnet):
http://gwarnet.us.to/
Mengapa? Ini dikarenakan di daerah saya tidak ada gwarnet untuk uji coba fitur gwarnet.
Kalau ternyata keylogger/virus? Ini berani saya jamin TIDAK ADA virus! Kalau ada? Laporkan ke saya!
Bukti:
Virustotal untuk file diatas (1 diantara 45 antivirus menyatakan adalah virus)
Virustotal untuk gwarnet.exe (asli download) (4 diantara 45 antivirus menyatakan adalah virus)
KESIMPULAN dari VIRUSTOTAL:
- File yang saya berikan TIDAK mengandung virus karena registry yang dipakai oleh GWarnet yang sebenarnya tidak ada virus ternyata mengandung virus yang sama dengan yang ada di file diatas. Bisa disimpulkan bahwa antivirus "Agnitum" salah memberikan result!
- Mengirim sebuah trace log ke server trace saya. Isi dari trace log tersebut adalah untuk mengambil data seputar data-data yang diambil oleh gemscool terutama pcKey dan Mac Address. Nantinya jika anda berhasil membuka file tsb di sebuah komputer gwarnet (namun gagal untuk mencoba di rumah mengenai beberapa tutorial ttg ), silahkan kirim email ke jackamberlund@yahoo.com beserta nama komputer yang berhasil menjalankan file tsb. Saya akan mengirimkan 2 file eksekutabel - langkah-langkah mengubah MAC dan mengubah registry info.
- Tidak perlu khawatir, file akan digunakan untuk mengujicoba fitur-fitur gwarnet untuk analisa mendalam.
- Jika mac yang didapat (dari gwarnet) tidak berawalan 02, maka anda harus pastikan kalau komputer anda yang akan di clone ke gwarnet tidak menggunakan jaringan koneksi wireless/WiFi. Namun jika anda menggunakan WiFi, pastikan downgrade dahulu driver anda. Hal ini pernah diulas di Technitium blog: link
UPDATE
Beberapa hari yang lalu, kami memverifikasi kebenaran data yang ada di atas. Pada tanggal 15 Februari 2013, kami menyatakan kebenaran data diatas (salah satunya bahwa verifikasi gwarnet adalah melalui registry dan mac address). Terima kasih kepada semua baik individu maupun pemilik warnet yang menjalankan file diatas. Bila ada masalah dengan komputer anda semenjak membuka file tersebut, mohon anda kirimkan email kepada saya. Hal ini disebabkan karena TIDAK MUNGKIN ada virus yang disebabkan oleh file diatas. Untuk hal virus, saya sendiri sangat sebal ketika terkena virus dan tidak berniat sama sekali menginfeksi warnet manapun atau komputer individu manapun.
Tidak ada komentar:
Posting Komentar